使用瑞星杀毒查出c:\windows\system32\drivers有毒 病毒名为Rootkit.Win32.Undef.acp  瑞星杀了几次，不是要我手动删除就是说失败。每次重启后再杀，还是有。

另外开机显示加载c:\windows\system32\QAIQUO.DLL失败,无法找到相应的模块之类的话,我用了瑞星卡卡修复了可是还是没解决阿.

请斑竹帮忙！！！

我把STRENG扫描的报告附上，请大家帮忙看看如何操作。

因为我在这方面是菜鸟，还请大家多多指点，说得详细点，谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; KuGooSoft)

没有人知道吗

我也有同样的问题  同求解决办法

用IceSword。

1、强制删除下列加载项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run分支下的

    <12ZFG94-F641-2SF-K31P-5N1ER6H6L2>
2、强制删除下列文件：
C:\RECYCLER\S-1-5-21-7793018835-7744258145-261705217-0368\service.exe


C:\WINDOWS\system32\wbjju.dll

3、清空当前用户临时文件夹

谢谢，我来试一下，然后把结果再继续汇报。。。。

还是不行啊！

有没有其他的办法啊？病毒依然存在啊

继续最新日志来看

看你操作的怎样

并不是操作就一定成功的。

偶又来贴日志了，麻烦高手们看看哦！

辛苦大家了，不过偶也蛮辛苦的，偶现在已经是9个月的大肚子了，是老爸的电脑中招，还要我来帮他解决，汗

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

删除：
C:\RECYCLER\S-1-5-21-7793018835-7744258145-261705217-0368\service.exe
C:\WINDOWS\system32\drivers\ethrskcz.sys
C:\WINDOWS\system32\drivers\ucf.sys
C:\WINDOWS\system32\spria.dll
C:\WINDOWS\Rose\pbhealth.dll
C:\DOCUME~1\ADMINI~1.GRO\LOCALS~1\Temp\607.exe
C:\DOCUME~1\ADMINI~1.GRO\LOCALS~1\Temp\253.exe
C:\DOCUME~1\ADMINI~1.GRO\LOCALS~1\Temp\705.exe

不论删除结果如何立即重启电脑，继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
<12ZFG94-F641-2SF-K31P-5N1ER6H6L2><C:\RECYCLER\S-1-5-21-7793018835-7744258145-261705217-0368\service.exe>  []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[ethrskcz / ethrskcz][Stopped/System Start]
  <system32\drivers\ethrskcz.sys><N/A>

[uc / smfzah][Running/Boot Start]
  <\SystemRoot\system32\drivers\ucf.sys? 素 籰 ??ā?
?ā><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[ORBta]
  {ada8c222-95d2-47b5-950b-aebc0a508839} <C:\WINDOWS\system32\spria.dll, N/A>
[Info cache]
  {285AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Rose\pbhealth.dll, N/A>
[ORBta]
  {ada8c222-95d2-47b5-950b-aebc0a508839} <C:\WINDOWS\system32\spria.dll, N/A>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，

杀毒软件升级至最新版本全盘杀。

记得打打系统漏洞补丁

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

斑主请见附件,我已经按照你的方法操作, 在新的扫描报告里没有看到"[uc / smfzah][Running/Boot Start]
  <\SystemRoot\system32\drivers\ucf.sys"


但是 但杀毒还是发现存在那个病毒.........

能否请斑主看看问题出现在哪里